AWS renforce la sécurité cloud avec une approche proactive et centralisée
Amazon Web Services vient de dévoiler une série de nouveautés pour renforcer la sécurité dans le cloud en permettant aux équipes SOC d'obtenir une vision globale des risques, de les prioriser selon leur exposition réelle et d'y répondre plus rapidement.
A l'occasion de son événement re:Inforce dédié à la sécurité dans le cloud, qui se tient du 16 au 18 juin à Philadelphie, Amazon Web Services (AWS) a dévoilé trois principales nouveautés : AWS Security Hub, AWS Shield et Amazon GuardDuty. La logique n'est plus seulement de collecter et agréger des signaux, mais de fournir aux équipes SOC les moyens de comprendre les risques dans leur globalité, de les prioriser en fonction de l'exposition réelle, puis d'y répondre dans des délais courts.
Une tour de contrôle pour l'IT
La première annonce concerne Security Hub : une nouvelle interface qui centralise la détection et la résolution des problèmes de sécurité critiques. L'objectif est de faciliter le travail des équipes IT à partir d’un point unique. Le service propose une visualisation consolidée combinant l'ensemble des paramètres appliqués à un système pour assurer qu'il est configuré de manière sécurisée, la surface d'exposition, les vulnérabilités identifiées et les menaces en cours de détection.
Des représentations topologiques des chemins d’accès sont proposées pour aider à la compréhension des vecteurs d’attaque. Les actions correctrices peuvent être déclenchées directement depuis l’interface, qu’il s’agisse de révoquer une politique IAM, de modifier une configuration réseau ou de déclencher une remédiation automatisée via EventBridge ou AWS Systems Manager.
Anticiper les failles avant l'attaque
La deuxième nouveauté est le lancement de Network Security Director, une nouvelle fonctionnalité dans Shield. Elle propose une analyse proactive de la sécurité réseau pour anticiper les vulnérabilités en identifiant et corrigeant les failles de sécurité avant qu’elles ne soient exploitées par des acteurs malveillants.
Cette fonctionnalité simplifie l'identification des problèmes de configuration liés aux menaces telles que les injections SQL (insérer du code malveillant dans un champ de saisie pour tromper la base de données) et les attaques par déni de service distribué (DDoS). Puis, elle propose des correctifs.
Le système est couplé à une interface visuelle représentant la vue d'ensemble de l'architecture réseau. Les équipes peuvent interagir avec cette interface en langage naturel via Amazon Q, l’assistant IA développé par AWS, afin d’interroger les données de sécurité réseau, comprendre les décisions de notation de risque ou exécuter des actions.
Détecter les menaces dans les conteneurs
Dernier ajout clé : l’extension d’Amazon GuardDuty Extended Threat Detection aux clusters Amazon EKS. Elle permet de mieux détecter les comportements suspects ou malveillants dans des environnements utilisant des conteneurs. Elle identifie des actions malveillantes, en croisant des événements issus de différentes sources de données, que les outils de surveillance classiques pourraient ne pas détecter, promet la société.
SUR LE MÊME SUJET
AWS renforce la sécurité cloud avec une approche proactive et centralisée
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
